CVE

🗒️CVE-2022-20338

该文介绍了CVE-2022-20338漏洞,该漏洞存在于Android的Uri组件中,攻击者可以通过构造恶意Uri绕过安全检查,导致直接访问恶意网站。漏洞已经被修复,但是通过反射调用私有构造函数仍然可以构造恶意Uri实例,因此建议只接收String Uri或者在修复Parcel转为Uri的情况下使用Parcel作为指定接收对象。
LLeaves
LLeaves
Happy Hacking
最新发布
Uprobe及其对抗
2025-3-4
CVE-2021-0928漏洞分析
2025-3-2
ByteDance-AppShark静态分析工具
2025-3-2
Android 悬浮窗覆盖攻击
2025-3-2
基于eBPF实现一个简单的隐蔽脱壳工具-eBPFDexDumper
2025-2-28
Zygisk源码分析
2025-2-27
公告